Netsparker Standard 中文漢化使用教程Netsparker 技術報告
技術報告
作為黑盒漏洞掃描程序,Netsparker爬網并攻擊您的Web應用程序以檢測易受攻擊的點。掃描完成后,Netsparker儀表板將為您提供Web應用程序的安全狀態,其漏洞和問題的概述。
- 該報告顯示有關已確定漏洞的數量,嚴重性和類型,可能產生的影響以及它們在站點上的位置的信息。
- 此外,使用此報告,您可以訪問更多技術信息,例如請求和響應代碼以及利用證明或概念。
- 此外,您可以訪問站點地圖,知識庫和掃描摘要。
- 技術報告還使您可以輕松地對檢測到的問題采取措施。如果您已經集成了任何問題跟蹤系統,則可以將問題分配給開發人員,以便他們可以解決問題。另外,您可以輕松地將這些漏洞中的任何一個分類為“接受的風險”或“固定的”。
在Netsparker Standard中,它們顯示在“掃描摘要 ” 面板的“面板”中。
問題標簽
“問題”選項卡列出了所有已識別的漏洞和問題。漏洞被分為稱為“家庭”的組,其中根據漏洞的可利用性對它們進行優先級排序。
如果單擊已確定的問題,將為您提供更多信息,顯示該問題是嚴重還是已確認。您也可以使用“ 發送到” 按鈕將此問題分配給開發人員。或者,您可以將問題的狀態更新為“已修復”或“已接受”。
下表列出了“發行”窗口中的部分。
- 網址
- 參數名稱
- 參數類型
- 攻擊方式
- 可重測
- 漏洞詳情
- 影響力
- 采取的行動
- 成功開發所需的技能
- 補救
- 補救措施首選項
- 外部首選項
- 分類
- CVSS分數
已解決的問題(顯示/隱藏):使用此選項可以隱藏已解決或已解決的問題,或顯示所有問題。
站點地圖標簽
此站點地圖選項卡顯示掃描程序爬網的所有目錄和文件的列表。在每個節點內,列出了所有已識別的漏洞,安全漏洞和易受攻擊的參數。
知識庫選項卡
“知識庫”選項卡顯示有關掃描的其他信息列表,并分為以下幾類,例如證明和鏈接的數量,爬網和掃描性能以及最慢的頁面。
該信息對于突出顯示其他通常不被分類為漏洞的潛在安全問題很有用,但可以幫助攻擊者獲得更多知識以進行成功的攻擊。
掃描摘要選項卡
“掃描摘要”選項卡顯示掃描的詳細信息,使您可以查看按嚴重性分組的問題數量。它還包括請求和響應代碼,合規性摘要和技術。
| 掃瞄 | 這是有關掃描的關鍵信息的列表,例如:- 狀態;- 網站;- 目標網址;- 掃描政策;- 報告政策;- 掃描范圍;- 已發起;- 持續時間;- 掃描類型;- 查找并關注新鏈接;- 排除/包含URL;- 同時爬行和攻擊;- 最大掃描時間;- URL重寫模式;- 掃描時間窗口;- 掃描擁有者 |
|---|---|
| 問題 | 這是檢測到的問題的列表,其分類為:- 嚴重程度;- 問題;- 執行個體;- 已確認 |
| 合規摘要 | 這是與以下內容有關的問題的列表:- OWASP;- PCI v3.2;- ISO 27001 |
| 技術領域 | 這顯示了Web應用程序中使用的技術。 |
推薦文章: